Говорили надо инжектом чтоб получить куки дешифрованные
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Google Chrome Расшифровка Куков и есть публичные сорцы?
Инжект палево - имхо
В люмме есть способ сбора через память, но мне было в падлу реверсить до конца
Я использую более тривиальный способ сбора, при этом не палевный
Само собой андетект решений в паблике не существует
В люмме есть способ сбора через память, но мне было в падлу реверсить до конца
Я использую более тривиальный способ сбора, при этом не палевный
Само собой андетект решений в паблике не существует
он говорит про последнее обновление хрома
Где-то кидали паблик решение через инжект недавно на форуме, но там репозиторий как я понял забанен уже. Я как увидел скачал, дописал под брейв и едже (или они там уже были встроены, не помню).
http://**************************************************************/d/5OOQ1jKwVNe2MtWUgqZO2c
пусть тут валяется, вдруг понадобится кому
запуск chrome_inject.exe chrome|edge|brave
детекты естественно будут
http://**************************************************************/d/5OOQ1jKwVNe2MtWUgqZO2c
пусть тут валяется, вдруг понадобится кому
запуск chrome_inject.exe chrome|edge|brave
детекты естественно будут
Есть 4 способа:
1. дешить "в лоб", т.е. сначала ключ с помощь system DPAPI, потом юзерского, потом аес. Сложно, надо как-то получить NT SYSTEM и т.д. Пример вот https://github.com/runassu/chrome_v20_decryption/blob/main/decrypt_chrome_v20_cookie.py
2. дешить через СОМ элеватор самого хрома, вот как здесь мужик продает http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/137967/ , где-то был и паблик РоС. Решение лучше и не требует админ прав, но требует знания СОМ + инжект в процесс может палиться.
3. дебаг порт. Создать процесс хрома, потом подключиться к порту и отправить json https://chromedevtools.github.io/devtools-protocol/tot/Network/#method-getCookies
неплохо, но тоже палево.
4. парсинг кук в памяти процесса, надо смотреть сигнатуры + открытие процесса на чтение памяти может сагрить авер.
1. дешить "в лоб", т.е. сначала ключ с помощь system DPAPI, потом юзерского, потом аес. Сложно, надо как-то получить NT SYSTEM и т.д. Пример вот https://github.com/runassu/chrome_v20_decryption/blob/main/decrypt_chrome_v20_cookie.py
2. дешить через СОМ элеватор самого хрома, вот как здесь мужик продает http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/137967/ , где-то был и паблик РоС. Решение лучше и не требует админ прав, но требует знания СОМ + инжект в процесс может палиться.
3. дебаг порт. Создать процесс хрома, потом подключиться к порту и отправить json https://chromedevtools.github.io/devtools-protocol/tot/Network/#method-getCookies
неплохо, но тоже палево.
4. парсинг кук в памяти процесса, надо смотреть сигнатуры + открытие процесса на чтение памяти может сагрить авер.
Не стоит оно 1к имхо
нт систем получить возможно будет даже менее палевно чем инжект
Фиксанули насколько знаю
В люмме вроде как так и сделано, меньше всего палится из выше перечисленных
Ищи открытый хэндл для куков, далее манипуляции с ним производи
Для юзер мода ток инжект или движуха с памятью процесса. https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption
С правами админа https://github.com/runassu/chrome_v20_decryption
С правами админа https://github.com/runassu/chrome_v20_decryption